Добавление сертификата в nodejs для сервера документов на linux

  • Post category:Настройки
  • Запись изменена:03.10.2024
Print Friendly, PDF & EmailРаспечатать/сохранить в PDF

Актуально для сервера документов от версии 7.3.3 и выше

Если вы используете самоподписные сертификаты и в логах nodejs имеется ошибка как в примере:

[ERROR] [localhost] [conv_66bfef92-aeec-47ae-b4e4-aff37ff3d619_pdfa] [userId] nodeJS - error downloadFile:url=https://s9500ldztweb01.domain.local/LanDocs.Convert.Api/api/v1/convert/jobs/e5dc77ca-9805-4be0-abd8-642ef11e71ce/source/e5dc77ca-9805-4be0-abd8-642ef11e71ce.docx;attempt=1;code:SELF_SIGNED_CERT_IN_CHAIN;connect:undefined Error: self signed certificate in certificate chain
at TLSSocket.onConnectSecure (_tls_wrap.js:1514:34)
at TLSSocket.emit (events.js:400:28)
at TLSSocket._finishInit (_tls_wrap.js:936:8)
at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:708:12)

То необходимо выполнить ряд действий.

Документ сервер по умолчанию использует свой список доверенных сертификатов, который создаётся в момент сборки платформы NodeJS.

Чтобы добавить свой корневой сертификат в доверенные для Р7-Офис сервер документов, необходимо выполнить следующие действия:

1. Корневой сертификат, в формате pem, разместите в доступном для DS каталоге, например /var/www/r7-office/Data/certs/rootCA.pem

2. Измените файлы конфигурации, добавьте в environment параметр NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem

2.1 Откройте конфигурационный файл /usr/lib/systemd/system/ds-docservice.service

Внутри файла добавьте через пробел запись:

NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem

Пример:

Environment=NODE_ENV=production-linux NODE_CONFIG_DIR=/etc/r7-office/documentserver NODE_DISABLE_COLORS=1 APPLICATION_NAME=R7-Office NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem

2.2. Аналогично необходимо внесите изменения в конфигурационный файл ds-converter.service

/usr/lib/systemd/system/ds-converter.service

Добавьте через пробел запись:

NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem

Пример:

Environment=NODE_ENV=production-linux NODE_CONFIG_DIR=/etc/r7-office/documentserver NODE_DISABLE_COLORS=1 APPLICATION_NAME=R7-Office NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem

3. Выполните перезапуск служб:

systemctl daemon-reload
systemctl restart ds-*

Так же рекомендуется установить полную цепочку сертификатов для nginx, для этого:

Добавьте в файл /var/www/r7-office/Data/certs/r7-office.crt цепочку сертификатов, пример:

----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----

Для проверки конфигурации nginx:

nginx -t

После выполните команду:

service nginx restart